Zoom abordó cuatro vulnerabilidades de gravedad “alta” que afectaban a su popular software de videoconferencia Zoom Rooms.
Zoom abordó cuatro vulnerabilidades de gravedad “alta” que afectaban a su plataforma de videoconferencia Zoom Rooms.
A continuación se muestran los detalles de los errores abordados por la empresa:
CVE-2022-36930 (puntuación CVSS 8.2): escalada de privilegios locales en salas para instaladores de Windows.
La vulnerabilidad afecta a los instaladores de Rooms para Windows anteriores a la versión 5.13.0.
“Un usuario local con pocos privilegios podría explotar esta vulnerabilidad en una cadena de ataque para escalar sus privilegios al usuario del SISTEMA”. lee el aviso publicado por la empresa.
CVE-2022-36929 – (puntuación CVSS 7.8) – Aumento de privilegios locales en salas para clientes de Windows.
La vulnerabilidad afecta a los clientes de Rooms for Windows anteriores a la versión 5.12.7. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad para escalar sus privilegios al usuario del SISTEMA.
CVE-2022-36926 – CVE-2022-36927 – (puntuación CVSS 8.8) – Aumento de privilegios locales en Zoom Rooms para clientes de macOS. La vulnerabilidad afecta a Rooms para clientes macOS anteriores a la versión 5.11.3. La vulnerabilidad puede ser aprovechado por un usuario local con pocos privilegios para escalar sus privilegios a root.
La empresa de tecnología de las comunicaciones también abordó dos errores de gravedad “mediana”:
- CVE-2022-36928 – (puntuación CVSS 6.1) – Path Traversal in Zoom for Android Clients.
- CVE-2022-36925 – (puntuación CVSS 4.4) – Generación de clave insegura para Zoom Rooms para clientes macOS
Facebook: https://securityaffairs.com/140607/security/zoom-rooms-vulnerabilities.html
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad